![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kurze Sicherheitsinformation f\u00fcr Blog-Leser\/innen, die VestaCP im Einsatz haben. Die Server, \u00fcber die VestaCP ausgeliefert wurde, waren durch einen Angriff kompromittiert. Gleichzeitig wurden VPS und Root Server, die mit einer neuen Malware Linux\/ChachaDDOS infiziert waren, f\u00fcr DDoS-Angriffe verwendet. Hier ein \u00dcberblick, was bekannt ist.<\/p>\n
<\/p>\n
Ich denke, die meisten Blog-Leser\/innen werden keine Ankn\u00fcpfungspunkte zu VestaCP haben. Es handelt sich um ein kostenfreies Control Panel, mit dem schnell und einfach ein Virtual Private Server (VPS) oder ein Root Server konfiguriert und administriert werden kann. Sebastian Widmann befasst sich hier mit VestaCP (Link gel\u00f6scht). <\/p>\n
Was ist passiert? Sicherheitsforscher von ESET schreiben im welivesecurity-Blog in diesem Artikel<\/a>, dass in den letzten Monaten zahlreiche Anwender von VPS und Root Servern eine Warnung von ihren Dienstanbietern erhalten h\u00e4tten, dass ihre Server eine ungew\u00f6hnlich hohe Bandbreite nutzten. Gemeinsam war wohl allen Betroffenen, dass dort VestaCP zur Verwaltung verwendet wurde. <\/p>\n Inzwischen ist der Grund bekannt: Diese Server wurden zur Ausf\u00fchrung von DDoS-Angriffen verwendet. Die Analyse eines kompromittierten Servers ergab, dass dort eine Malware, die Eset Linux\/ChachaDDoS nennt, installiert war. Auch wenn noch nicht alles klar ist, ergeben sich einige Verdachtsf\u00e4lle, was passiert sein k\u00f6nnte.<\/p>\n Der ESET Artikel<\/a> im welivesecurity-Blog beschreibt nun, dass es einen Angriff auf die Infrastruktur-Server, die VestaCP ausliefern, gab. Im VestaCP-Forum wurde best\u00e4tigt<\/a>, dass es einen Angriff auf die Infrastruktur-Server gab. Es wird geschrieben, dass faktisch alle Server mit VestaCP-Installationen betroffen sein k\u00f6nnten. <\/p>\n Es scheint, als ob das Ganze schon eine Weile l\u00e4uft. Eset schreibt, dass es seit mindestens Mai 2018 zu einem Supply-Chain-Angriff auf neue Installationen von VestaCP kam. Inzwischen (Stand: 18. Oktober 2018) haben die VestaCP-Maintainer wohl eine saubere Version auf ihren Servern zum Download bereitgestellt. <\/p>\n Die Eset-Leute schreiben, dass die Administrator-Zugangsdaten von den betroffenen Servern abgefischt wurden, um dann den DDoS-Angriff fahren zu k\u00f6nnen. Es wird gemutma\u00dft, dass die betroffenen Server \u00fcber VestaCP mit der Malware Linux\/ChachaDDDoS infiziert und dann die Zugangsdaten abgezogen wurden. Aber eine 100%ige Best\u00e4tigung, dass die Linux\/ChachaDDoS\u2013Infektion daf\u00fcr verantwortlich ist, scheint es noch nicht zu geben. <\/p>\n Betroffene Nutzer, die sich in der fraglichen Zeit, Mai bis Oktober 2018, ein VestaCP-Paket heruntergeladen und auf ihrem Servern installiert haben, m\u00fcssen jetzt aktiv werden. Sie sollten \u00fcberpr\u00fcfen, ob die Server mit Linux\/ChachaDDoS infiziert sind. Gleichzeitig empfiehlt die Kennw\u00f6rter f\u00fcr die Admin-Anmeldung vorsorglich zu wechseln. <\/p>\n Angesichts dieses gro\u00dfen Passwort-Lecks fordern die Eset-Sicherheitsspezialisten alle VestaCP-Administratoren auf, das Admin-Passwort zu \u00e4ndern und den Zugriff auf ihre Server zu verhindern. Details zu der ganzen Geschichte k\u00f6nnen VestaCP-Nutzer bei Eset<\/a> oder hier<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":" Kurze Sicherheitsinformation f\u00fcr Blog-Leser\/innen, die VestaCP im Einsatz haben. Die Server, \u00fcber die VestaCP ausgeliefert wurde, waren durch einen Angriff kompromittiert. Gleichzeitig wurden VPS und Root Server, die mit einer neuen Malware Linux\/ChachaDDOS infiziert waren, f\u00fcr DDoS-Angriffe verwendet. Hier ein … Weiterlesen Angriff auf VestaCP-Server<\/h2>\n
Admin-Zugangsdaten abgefischt<\/h2>\n
VestaCP-Nutzer sollten handeln<\/h2>\n